Tldr
- O grupo hacktivista pró-palestino, Dark Storm, assumiu a responsabilidade por ataques de DDoS contra X (anteriormente Twitter), causando interrupções que afetam dezenas de milhares de usuários
- Elon Musk sugeriu que a Ucrânia poderia estar por trás do ataque, alegando que os endereços IP originários da “área da Ucrânia” durante uma entrevista da Fox News
- As interrupções impactaram aproximadamente 40.000 usuários dos EUA e 10.800 usuários do Reino Unido, com interrupções intermitentes ao longo da segunda -feira
- Dark Storm já segmentou entidades que apoiam Israel, bem como aeroportos e outras infraestruturas, e começou a oferecer “crime cibernético como serviço”
- Especialistas em segurança observam que as táticas de ataques de DDoS evoluíram de ataques simples baseados em volume para métodos mais sofisticados usando inundações da camada de aplicação e abuso de API direcionado
Um grande ataque cibernético atingiu a plataforma de mídia social X na segunda -feiracausando interrupções generalizadas por dezenas de milhares de usuários. O autoproclamado grupo hacktivista Dark Storm assumiu a responsabilidade pelo ataque, que eles descreveram como um protesto contra o proprietário da plataforma Elon Musk e o presidente dos EUA, Donald Trump.
X Usuários experimentaram interrupções intermitentes em todo o mundo, começando por volta das 6:00 da manhã, horário oriental. No seu pico por volta das 10:00, a interrupção afetou cerca de 40.000 usuários nos EUA e cerca de 10.800 usuários no Reino Unido, de acordo com o sites de monitoramento downtector.
Um usuário de bluesky passando por “Puck Arks” Postou que o grupo de hackers pró-palestinos, Dark Storm Team, estava por trás das interrupções. Usando a hashtag #akeNtwitter, o usuário declarou que os ataques de negação de serviço distribuídos (DDoS) continuariam ao longo do dia.
“Devido ao Elon Musks e Donald Trumps fascismo flagrante e falta de humanidade, nós, como exército digital, para o povo continuaremos nossos protestos pacíficos de DDOs contra X anteriormente conhecido como Twitter”.
o usuário escreveu. Este foi o terceiro post de Puck Arks abordando as interrupções.
Elon Musk comentou a interrupção, dizendo que a plataforma estava trabalhando para rastrear a origem dos ataques. “Houve (ainda existe) um enorme ataque cibernético contra x. Somos atacados todos os dias, mas isso foi feito com muitos recursos. Um grupo grande e coordenado e/ou um país está envolvido ”, afirmou Musk em X.
Mais tarde, durante uma entrevista na Fox News com Larry Kudlow, Musk apontou para a Ucrânia como uma possível fonte. Ele alegou que os hackers tinham “endereços IP originários da área da Ucrânia”, embora ele não tenha fornecido evidências para essa afirmação.
Os ataques ocorreram após um fim de semana de protestos nas concessionárias da Tesla nos EUA. Os manifestantes foram vistos invadindo salas de exposições, propriedades de graffitamento e, em alguns casos, se envolvendo em atos mais destrutivos, segundo relatos.
Musk culpou os bilionários George Soros e o fundador do LinkedIn, Reid Hoffman Para financiar os protestos “Tesla Takadown” através de sua organização Actlue. Hoffman negou qualquer envolvimento, chamando as acusações de “apenas mais uma das falsas reivindicações de Elon sobre mim”.
David Mound, testador de penetração sênior da SecurityScorecard, explicou que as táticas de ataques de DDoS se tornaram muito mais sofisticadas nos últimos anos. Os ataques tradicionais mudaram de “inundações puras volumétricas para a camada de aplicação (L7), tráfego adaptado a botas e abuso de API direcionado”, tornando-os mais difíceis de mitigar.
“Os invasores agora distribuem o tráfego por sub-redes inteiras e exploram vetores de alta amplificação como Memcached, DNS e Reflexão TCP para sobrecarregar as redes”.
Mound disse. Botnets em larga escala, geralmente alimentadas por malware da IoT, podem permitir ataques superiores a 10 Tbps em escala.
De acordo com um relatório de inteligência de risco cibernético de 2023 da SecurityScorecard, Dark Storm tem sido ativo na reivindicação de ataques a alvos dentro e fora de Israel desde o início da guerra em Gaza. O grupo de língua persa tem como alvo entidades do governo israelense, municípios e indústrias sensíveis.
O grupo também assumiu a responsabilidade pelos ataques de DDoS no aeroporto John F. Kennedy em Nova York, no Aeroporto de Los Angeles (LAX) e no Snapchat. Os pesquisadores de segurança de segurança dizem que as tempestades sombrias mostram “motivações comerciais além dos políticos” e começaram a anunciar a si mesmo como um “cibercrime como serviço”.
Durante grande parte de sua história, a Dark Storm alvejou os Estados -Membros da OTAN e outros que expressaram apoio à Ucrânia, sugerindo possíveis interesses geopolíticos russos, segundo os pesquisadores. A conexão exata entre o usuário do Bluesky, Puck Arks, e a equipe da Dark Storm, não está clara além de seu apoio mútuo para atividades hacktivistas.
Mound observou que o hacktivismo viu um ressurgimento, com grupos como Killnet e Sudão anônimo lançando interrupções politicamente motivadas contra governos, instituições financeiras e fornecedores de infraestrutura. Os ataques de Ransom DDoS também se tornaram mais comuns entre os atores de ameaças que buscam ganho financeiro.
“Os atores do Estado-nação também começaram a usar DDOs como parte de campanhas mais amplas de influência cibernética e interrupção, particularmente em conflitos geopolíticos”.
Mound adicionado. Ele enfatizou que uma abordagem de segurança proativa e adaptativa é essencial para suportar as ameaças modernas de DDOs.
Na segunda -feira à tarde, o número de usuários de X impactado havia caído para cerca de 1.000, de acordo com o downtector. Mais tarde, Musk confirmou que X estava de volta quando perguntado sobre o estado da plataforma por volta das 16h30 ET, simplesmente respondendo: “Está pronto”.
Nicholas Reese, instrutor adjunto do Centro de Assuntos Globais da Escola de Estudos Profissionais da Universidade de Nova York, expressou em dúvida sobre o envolvimento do estado. Ele disse ao Star Tribune que um ator estatal “não faz muito sentido”, dada a curta duração das interrupções, pois ataques apoiados pelo Estado geralmente pretendem permanecer não detectados, em vez de causar interrupções óbvias.
“Existem dois tipos de ataques cibernéticos – existem aqueles que são projetados para serem muito altos e que são projetados para serem muito silenciosos”, explicou Reese. “E os que geralmente são os mais valiosos são os que são muito silenciosos.”
Reese reconheceu que, embora um grupo esteja tentando fazer uma declaração com o ataque, uma interrupção tão curta “não é uma grande declaração para mim”.
